Retningslinjer for utplassering av cybersikkerhet

Installasjons- og igangsettingssikkerhet
Før du kobler Ekip Connect til et nettverk eller noen enheter, for åminimere risikoen for sikkerhetsbrudd og skadelig programvare, følg denne sikkerhetssjekklisten:

1. Operativsystem

•    Distribuer på Windows 11 med de nyeste sikkerhetsoppdateringene (minst: Windows 10)
•    Aktiver Secure Boot i BIOS (obligatorisk for Windows 11)

2. Arbeidsstasjonssikkerhet

•    Begrens fysisk tilgang til Ekip Connect-arbeidsstasjoner
•    Aktiver full diskkryptering (BitLocker eller tilsvarende)
•    Deaktiver autologin; Konfigurer passordbeskyttet innlogging
•    Konfigurer automatisk skjermlås (15 minutter anbefales)
•    Aktivere Windows-brannmuren med standard-nekt-innkommende regler

3. Programvarebeskyttelse

•    Installer antivirus + antimalware-programvare
•    Konfigurer sanntids Scanning og daglige fullskanninger
•    Aktiver automatiske oppdateringer av antivirusdefinisjon

4. Brukerautentisering

•    Alle brukere må autentisere via MyABB (hvis ABB-laptop)
•    Håndhev sterke passord (minimum 8 tegn, 3 tegntyper)
•    Aktiver multifaktorautentisering (MFA) for MyABB
•    Deaktiver samtidige økter fra samme brukerkonto

5. Nettverkskonfigurasjon

•    Distribuer på et dedikert administrasjonsnettverkssegment (separat VLAN)
•    Konfigurer brannmuren slik at kun nødvendige utgående porter tillates:

      • Port 443/TCP (HTTPS skytilkobling)

      • Port 53/UDP (DNS)

      • Port 123/UDP (NTP)

•    Isoler enhetsnettverk fra bedriftsnettverk (brannmur kreves)

6. Automatiske oppdateringer

•    Aktiver automatiske Windows-oppdateringer
•    Konfigurer antivirus til automatisk oppdatering av definisjoner

7. Innledende verifisering

•    Sjekk at Secure Boot er aktiv
•    Sjekk at Windows-brannmuren er aktivert

•    Verifiser at antivirus kjører og er oppdatert

   

Brandmurkonfigurasjon og sikkerhet

Ekip Connect bruker spesifikke porter for ulike typer kommunikasjon. Riktig brannmurkonfigurasjon er avgjørende for sikkerheten.

Obligatoriske porter (påkrevd for skyfunksjoner)

Port 443/TCP (HTTPS - Skytilkobling)

• ABB ELSP Digital Manager API
• ABB Ability Platform-tilkobling
• Tilgang til fastvarebiblioteket
• Oppdateringer og oppdateringer som lastes ned
• Må være AKTIVERT for skyfunksjoner
• ALLTID kryptert (TLS 1.2 eller høyere)

Port 53/UDP (DNS - Domenenavnoppløsning)

• Kreves for å løse ABB-skyendepunkter
• Må være AKTIVERT for enhver skytilkobling
• Ingen kryptering (standard DNS-protokoll)

• Anbefaler å bruke pålitelige DNS-servere

   

Anbefalte porter (Sterkt anbefalt)

Port 123/UDP (NTP - Tidssynkronisering)

• Network Time Protocol for systemklokkenøyaktighet
• Viktig for nøyaktighet og sikkerhet i loggens tidsstempler
• Sterkt anbefalt, men ikke strengt nødvendig

• Aktiver hvis nettverkskonfigurasjonen tillater det

   

Enhetskommunikasjonsporter (for enhetstilkoblinger)

Port 502/TCP (Modbus TCP)

• Kommunikasjon mellom enhet og Ekip Connect via Ethernet
• TOVEIS (enheten kan kobles tilbake)
• Ukryptert protokoll (nettverkssegmentering kreves)
• Aktiver kun nettverk på enheten (ikke internettvendt)
• Brannmuren skal begrense denne porten til kun autoriserte enheter

Port 69/UDP (TFTP - Trivial File Transfer Protocol)

• Fastvarenedlasting og enhetsprovisionering
• TOVEIS KOMMUNIKASJON
• Ukryptert (kun brukt på isolerte nettverk)
• Kun nødvendig under fastvareoppdateringer
• Kan deaktiveres utenfor vedlikeholdsvinduer

Merk: mens enhetsprovisjonering behandles i ABB Ability™ EM & AM, sørg for at brannmuren din er riktig konfigurert, i henhold til aktive porter rapportert ovenfor. Hvis det oppstår kommunikasjonsproblemer, prøv å midlertidig deaktivere brannmuren din, og aktiver den igjen på slutten av Provisioning-prosessen.